La sicurezza del tuo negozio online è di vitale importanza in quanto i clienti forniscono le loro informazioni private, i dettagli della carta di credito, indirizzi, numeri di telefono, ecc. Quindi è meglio essere bloccati e caricati.In questo articolo vengono descritti i migliori metodi di sicurezza di Prestashop.
1.La versione della piattaforma
Utilizza sempre l'ultima versione stabile della piattaforma. Uno dei motivi principali per cui gli sviluppatori rilasciano nuove versioni è il miglioramento della sicurezza del motore (account, transazioni, ecc.). Quindi, una volta rilasciata una nuova versione, controlla cosa è stato aggiunto o modificato nel registro modifiche dell'aggiornamento (un elenco in cui puoi vedere tutti gli aggiornamenti nella versione). Quasi ogni aggiornamento ha miglioramenti di sicurezza.
2. Certificato SSL
Il certificato SSL crittografa i dati che vengono passati dal cliente al web server e viceversa. È una delle misure di sicurezza più comuni e ogni negozio deve averlo. Alcune persone che acquistano online controllano anche se il negozio ha abilitato SSL.
3.Password dell'amministratore
La password dell'amministratore deve essere lunga e complessa. Tuttavia, non esagerare, altrimenti dovrai ripristinarlo ogni volta che accedi al pannello di amministrazione. Ricordarsi di usare maiuscole e minuscole, numeri, simboli. Non utilizzare password ovvie come la data di compleanno, la parola "password", qwerty, ecc.
4. Nome utente e password
Quando crei un negozio web, creerai password e nomi utente su più livelli: FTP, hosting cPanel, piattaforma, database. Non utilizzare le stesse password e nomi utente. Crea un nome utente e una password separati per ognuno.
Nel caso in cui non riesci a trovare una password complicata, utilizza i generatori di passcode come:
Strong Password Generator
Secure Password Generator
Password Generator di Norton
5. Usa il file .htaccess
Il file .htaccess è un file per server Web Apache che controlla l'accesso alla directory / cartella in cui si trova e dove sono situate tutte le sue sottodirectory.
Con l'aiuto di .htaccess, puoi impostare alcune misure di sicurezza:
- bloccare l'accesso al pannello di amministrazione (autorizzare gli IP che possono accedere al back-end del negozio)
- bloccare i file template, in modo che non possano essere accessibili.
Il file .htaccess può essere utilizzato in molti modi diversi. Tuttavia, si raccomanda di non scherzare a meno che non si abbia esperienza sufficiente o che uno sviluppatore ti aiuti.
6.Backup
Il backup esegue fondamentalmente una copia delle impostazioni del sito Web, del database e del contenuto. Salva la copia nel caso in cui il tuo sito web si guasta o viene violato, o succede qualcosa di brutto e devi ripristinarlo.
È simile alla scrittura di un'email in webmail: indipendentemente da ciò che accade al tuo computer, la bozza viene salvata ogni minuto. Non puoi dire con certezza che il tuo sito Web non si arresti in modo anomalo, quindi è meglio essere pronti a consentire un recupero rapido. E quello è quando i backup saranno utili.
Puoi eseguire il backup del tuo negozio da solo o lasciarlo alla tua società di hosting. La maggior parte dei piani di hosting include il servizio di backup settimanale, ma è possibile ordinare backup aggiuntivi e più frequenti.
7. Uso dei cookie
Utilizza i cookie per memorizzare le informazioni sui tuoi clienti e visitatori. Puoi abilitare o disabilitare l'uso dei cookie; accedi al tuo pannello di amministrazione, vai su Amministrazione> Preferenze. Qui puoi attivare l'opzione chiamata "Verifica l'indirizzo IP sul cookie". In questo modo il negozio controllerà se l'IP dei visitatori corrisponde al suo IP del browser del browser. Ciò aiuta a rilevare i truffatori e a interrompere i tentativi indesiderati di accesso all'area di amministrazione.
Ma devi anche avvisare i visitatori che tu usi i cookie per memorizzare le loro informazioni. Ci sono moduli che possono aiutarti con questo tipo di notifica:
Modulo di avvertimento sui cookie
Conformità alla normativa sui cookie dell'UE
Modulo gratuito di diritto dei cookie dell'UE
8.Sicurezza del front office
Questa è una funzione predefinita di PrestaShop che può essere abilitata in Preferenze> Generale. "Aumenta la sicurezza di Front Office" - impostalo su "sì". In questo modo, ogni sessione del cliente ottiene un URL univoco, in modo che le informazioni che il cliente ha aggiunto siano protette e non possano essere utilizzate in un altro browser / computer.
9.Plugin e temi
Ricorda sempre cosa stai aggiungendo al tuo negozio. Se un plugin o un tema è approvato e verificato dagli sviluppatori della piattaforma, puoi scaricarlo e installarlo senza problemi. Nota che tutti i temi e i moduli di PrestaShop Addons sono approvati, quindi puoi usarli in sicurezza. Ma assicurati che i template e i plugin che stai scaricando siano sicuri e non siano infetti da malware.
10. Plugin di sicurezza
Ci sono diversi plugin che ti aiuteranno a migliorare la protezione del tuo negozio PrestaShop, eccone alcuni:
- Protect My Shop addon - un complesso pacchetto di sicurezza con protezione da diversi tipi di attacchi di hacker;
- Login protector module - questo plugin ti consente di bloccare l'accesso al tuo front office. Solo gli utenti con password saranno in grado di accedere;
- Key Manager module - crea una chiave univoca per ogni prodotto che è stato acquistato da un cliente;
- Anti Fraud for orders module - questo plugin controlla se l'ordine è stato effettuato da un truffatore o meno;
- No CAPTCHA reCAPTCHA module - aggiunge captcha al tuo negozio;
- Block Bots module - ti aiuterà a vietare IP, paese o utente specifici.
Controlla più moduli di sicurezza in Sicurezza e accesso - Moduli PrestaShop e alcuni temi PrestaShop su TemplateMonster.
Non dimenticare che il tuo negozio web è ancora un negozio che devi proteggere da truffatori, hacker, ladri e una varietà di incidenti. Ecco perché è necessario impostare misure di sicurezza adeguate e utilizzare le risorse aggiuntive come plugin e piattaforme per migliorare la sicurezza.
Hai aaltri suggerimenti migliori su come proteggere PrestaShop? Raccontaci qui sotto!
***
Questo articolo è stato tradotto da inglese. L’originale puoi trovare qui: Prestashop security best practices